高校校园网的信息化建设一直走在各个行业前列，其网络建设相对比较复杂，涉及到多种网元，如交换机，路由器，无线设备及安全设备等。

本实验模拟某高校园区网络的初级规划与建设。

该高校网络建设处于网络规划初期，只有部分设备上架，现在该网络的工程师需要对网络进行初始化部署与配置。

• 

  任务1：设备连接

  校园网设备初上架，网络工程师需要按照网络规划，对设备进行连线（部分设备已连接线缆）。

  请根据Figure 3-1实验考试拓扑连接设备。

  注意：设备接口的使用情况，务必与实验拓扑保持一致。

  
  

  
  

  
  

  见缩略图-拓扑图
                                              

• 

  任务2：设备命名

  为了方便后期维护和故障定位以及网络的规范性，需要对网络设备进行规范化命名。

  请根据Figure 3-1实验考试拓扑对设备进行命名。

  命名规则为：城市-设备的设置地点-设备的功能属性和序号-设备型号。

  例如：处于杭州校园办公网的核心层路由器，命名为：HZ-HZOffice-Core01-AR6140。

  注意：请注意设备名称的大小写，务必与Figure 3-1实验考试拓扑保持一致。

  
  

  参考答案：请按照拓扑图对相应设备命名 
  [Huawei]sysname HZ-HZServer-Acc01-S5731 
  [Huawei] sysname HZ-HZOffice-Acc01-S5731 
  [Huawei] sysname HZ-HZDormitory-Acc01-S5731 
  [Huawei] sysname HZ-HZXiaoYuan-Core01-S5731 
  [Huawei] sysname HZ-HZDC-Manage-AR6140 
  [Huawei] sysname HZ-HZXiaoYuan-Edge01-AR6140 
  [Huawei] sysname HZ-HZXiaoYuan-Edge02-AR6140 
  
                                              

• 

  任务3：VLAN

  当以太网中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过部署VLAN，可以限制广播域、增强网络的安全性和可靠性。

  出于以上考虑，该校园网进行了VLAN的划分与部署。同时，为了保证接入层终端业务的扩展性，将接入层交换机的接口设置为Hybrid接口。

  请根据Figure 3-1 实验考试拓扑和Table 3-1 VLAN信息，在对应交换机上配置所需的VLAN。

  注意：

            1. 为了保证网络的连通性及安全性，交换机只允许题目中规定的VLAN通过。

            2. 为减少二层广播流量的泛洪，在干道链路上的trunk口拒绝VLAN 1通过。

  
  

  参考答案： 
  [HZ-HZServer-Acc01-S5731]： 
  vlan batch 40 200 
  # 
  interface GigabitEthernet0/0/1 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 40 200 
  # 
  interface GigabitEthernet0/0/2 
   port link-type access 
   port default vlan 40 
   
  [HZ-HZOffice-Acc01-S5731]： 
  vlan batch 10 20 200 
  # 
  interface GigabitEthernet0/0/1 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 10 20 200 
  # 
  interface GigabitEthernet0/0/2 
   port hybrid pvid vlan 10 
   port hybrid untagged vlan 10 
  # 
  interface GigabitEthernet0/0/3 
   port hybrid pvid vlan 20 
   port hybrid untagged vlan 20 
   
   
  [HZ-HZDormitory-Acc01-S5731]： 
  vlan batch 30 200 
  # 
  interface GigabitEthernet0/0/1 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 30 200 
  # 
  interface GigabitEthernet0/0/2 
   port hybrid pvid vlan 30 
   port hybrid untagged vlan 30 
   
  [HZ-HZXiaoYuan-Core01-S5731]： 
  vlan batch 10 20 30 40 100 to 102 200 
  # 
  interface GigabitEthernet0/0/1 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 40 200 
  # 
  interface GigabitEthernet0/0/2 
  port link-type access 
   port default vlan 100 
  # 
  interface GigabitEthernet0/0/3 
  port link-type access 
   port default vlan 101 
  # 
  interface GigabitEthernet0/0/4 
  port link-type access 
   port default vlan 102 
  # 
  interface GigabitEthernet0/0/5 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 10 20 200 
  # 
  interface GigabitEthernet0/0/6 
  port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 30 200 
  
                                              

• 

  任务4：IP编址

  前期网络工程师已对校园网中的IP地址进行了规划与分配，请根据Figure 3-1 实验考试拓扑和Table 3-2 IP地址规划给出的信息，配置对应网络设备接口的IP地址。

  其中，三层交换机需要与网络层的设备（如路由器）通信时，可以在设备上创建基于VLAN的逻辑接口，即VLANIF接口。VLANIF接口是网络层接口，可以配置IP地址。借助VLANIF接口，设备就能与其它网络层的设备互相通信。

  同时，网络层的设备在接收三层交换机发送的报文时只接收不带标签的，所以需注意三层交换机与网络层设备互联时，接口需配置成Access端口或Hybrid端口untagged模式

  提示：通过interface vlanif vlan-id命令创建VLANIF接口并进入VLANIF接口视图。例如：interface vlanif 2创建VLANIF 2接口。

  
  

  参考答案： 
  [HZ-HZServer-Acc01-S5731]： 
  interface Vlanif200 
   ip address 192.168.200.2 255.255.255.128 
   
  [HZ-HZOffice-Acc01-S5731]： 
  interface Vlanif200 
  ip address 192.168.200.3 255.255.255.128 
   
  [HZ-HZDormitory-Acc01-S5731]： 
  interface Vlanif200 
  ip address 192.168.200.4 255.255.255.128 
   
   
  [HZ-HZXiaoYuan-Core01-S5731]： 
  interface Vlanif10 
  ip address 192.168.10.254 255.255.255.0  
  # 
  interface Vlanif20 
  ip address 192.168.20.254 255.255.255.0  
  # 
  interface Vlanif30 
  ip address 192.168.30.254 255.255.255.0  
  # 
  interface Vlanif40 
  ip address 192.168.40.254 255.255.255.0  
  # 
  interface Vlanif100 
  ip address 10.1.14.1 255.255.255.252  
  # 
  interface Vlanif101 
  ip address 10.1.12.1 255.255.255.252  
  # 
  interface Vlanif102 
  ip address 10.1.13.1 255.255.255.252  
  # 
  interface Vlanif200 
  ip address 192.168.200.1 255.255.255.128 
   
  [HZ-HZDC-Manage-AR6140]： 
  interface GigabitEthernet0/0/1 
  ip address 10.1.14.2 255.255.255.252 
   
   
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  interface GigabitEthernet0/0/1 
  ip address 10.1.12.2 255.255.255.252  
  # 
  interface GigabitEthernet0/0/2 
   ip address 1.2.2.1 255.255.255.252  
  # 
  interface GigabitEthernet0/0/3 
  ip address 10.1.23.1 255.255.255.252  
  # 
  interface LoopBack0 
  ip address 192.168.200.129 255.255.255.255 
   
  [HZ-HZXiaoYuan-Edge02-AR6140]： 
  interface GigabitEthernet0/0/1 
  ip address 10.1.13.2 255.255.255.252  
  # 
  interface GigabitEthernet0/0/2 
   ip address 1.2.3.1 255.255.255.252  
  # 
  interface GigabitEthernet0/0/3 
  ip address 10.1.23.2 255.255.255.252  
  # 
  interface LoopBack0 
  ip address 192.168.200.130 255.255.255.255 
  
                                              

• 

  任务5：接口描述

  为了保证接口的规范性和后续的良好管控，需要对接口进行接口描述。

  请根据以下接口描述规范，对Table 3-3接口对应表中的接口进行正确描述。

            1) 设备互联接口描述规范：to 设备名称-设备接口编号。例如：某设备接口与HZ-HZXiaoyuan-Core02-AR6140设备的GE0/0/1接口互联，其接口描述为：to HZ-HZXiaoyuan-Core02-AR6140-GE0/0/1

            2) 三层互联VLANIF接口描述规范：hulian 

            3) 终端网关VLANIF接口描述规范：终端名称-GW。例如：校园本部办公区PC的网关VLANIF接口的描述为：HZ-HZOffice-PC-GW

            4) 管理接口描述：MGMT（交换机使用VLANIF 200 作为管理接口，路由器使用Loopback 0作为管理接口）

   

  提示：在接口视图通过description命令设置接口描述信息，设置方式可以通过“？”进行命令行在线求助。

  注意：

  请注意接口描述的大小写，务必与设备名称保持一致。

  请注意接口描述的空格使用，务必与接口规范要求一致。

  
  

  参考答案： 
  [HZ-HZServer-Acc01-S5731]： 
  interface Vlanif200 
   description MGMT 
  # 
  interface GigabitEthernet0/0/1 
   description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/1 
   
  [HZ-HZOffice-Acc01-S5731]： 
  interface Vlanif200 
   description MGMT 
  # 
  interface GigabitEthernet0/0/1 
   description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/5 
   
   
  [HZ-HZDormitory-Acc01-S5731]： 
  interface Vlanif200 
   description MGMT 
  # 
  interface GigabitEthernet0/0/1 
   description to-HZ-HZXiaoYuan-Core01-S5731-GE0/0/6 
   
  [HZ-HZXiaoYuan-Core01-S5731]： 
  interface Vlanif10 
   description HZ-HZOffice-PC-GW 
  # 
  interface Vlanif20 
   description HZ-HZOffice-Client-GW 
  # 
  interface Vlanif30 
   description HZ-HZDormitory-Client-GW 
  # 
  interface Vlanif40 
   description HZ-HZServer-HTTP-GW 
  # 
  interface Vlanif100 
   description hulian 
  # 
  interface Vlanif101 
   description hulian 
  # 
  interface Vlanif102 
   description hulian 
  # 
  interface Vlanif200 
   description MGMT 
  # 
  interface GigabitEthernet0/0/1 
   description to HZ-HZServer-Acc01-S5731-GE0/0/1 
  # 
  interface GigabitEthernet0/0/2 
   description to HZ-HZDC-Manage-AR6140-GE0/0/1 
  # 
  interface GigabitEthernet0/0/3 
   description to HZ-HZXiaoYuan-Edge01-AR6140-GE0/0/1 
  # 
  interface GigabitEthernet0/0/4 
   description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/1 
  # 
  interface GigabitEthernet0/0/5 
   description to HZ-HZOffice-Acc01-S5731-GE0/0/1 
  # 
  interface GigabitEthernet0/0/6 
   description to HZ-HZDormitory-Acc01-S5731-GE0/0/1 
   
  [HZ-HZDC-Manage-AR6140]： 
  interface GigabitEthernet0/0/1 
   description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/2 
   
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  interface GigabitEthernet0/0/1 
   description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/3 
  # 
  interface GigabitEthernet0/0/3 
   description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/3 
  # 
  interface LoopBack0 
   description MGMT 
   
  [HZ-HZXiaoYuan-Edge02-AR6140]： 
  interface GigabitEthernet0/0/1 
   description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/4 
  # 
  interface GigabitEthernet0/0/3 
   description to HZ-HZXiaoYuan-Edge0111-AR6140-GE0/0/3 
  # 
  interface LoopBack0 
   description MGMT 
  
                                              

• 

  任务6-1：园区内网业务互通

  为了保证校园网内全网互通，需要配置静态路由。要求HZ-HZOffice-PC，HZ-HZOffice-Client及HZ-HZDormitory-PC可以访问HTTP服务，且可以访问出口设备的所有接口地址。

            1. 在HZ-HZXiaoYuan-Edge01-AR6140上，使用下一跳配置静态路由，使HZ-HZXiaoYuan-Edge01-AR6140与HZ-HZOffice-PC所在网段（192.168.10.0/24），HZ-HZXiaoyuan-Client所在网段（192.168.20.0/24）及HZ-HZDormitory-client所在网段（192.168.30.0/24）能够互通。

  参考答案： 
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  ip route-static 192.168.10.0 255.255.255.0 10.1.12.1 
  ip route-static 192.168.20.0 255.255.255.0 10.1.12.1 
  ip route-static 192.168.30.0 255.255.255.0 10.1.12.1 
  
                                              

• 

  任务6-2：园区内网业务互通

              为了保证校园网内全网互通，需要配置静态路由。要求HZ-HZOffice-PC，HZ-HZOffice-Client及HZ-HZDormitory-PC可以访问HTTP服务，且可以访问出口设备的所有接口地址。 

  2. 在HZ-HZXiaoYuan-Edge02-AR6140上，使用下一跳配置静态路由，使HZ-HZXiaoYuan-Edge02-AR6140与HZ-HZOffice-PC所在网段

   

            （192.168.10.0/24），HZ-HZXiaoyuan-Client所在网段（192.168.20.0/24）及HZ-HZDormitory-client所在网段（192.168.30.0/24）能够互通（已预配，考生无需配置）。

            3. 在HZ-HZXiaoYuan-Core01-S5731上，使用下一跳地址方式配置2条缺省路由，下一跳分别为HZ-HZXiaoYuan-Edge01-AR6140和HZ-HZXiaoYuan-Edge02-AR6140的GE0/0/1接口地址，后续出口流量在两台出口路由器之间负载分担。

  
  

  参考答案： 
  [HZ-HZXiaoYuan-Core01-S5731]： 
  ip route-static 0.0.0.0 0.0.0.0 10.1.12.2 
  ip route-static 0.0.0.0 0.0.0.0 10.1.13.2 
  
                                              

• 

  任务7-1：出口设计

  假设HZ-HZXiaoYuan-Internet01和HZ-HZXiaoYuan-Internet02设备模拟Internet环境（假设分别接入的是移动和电信的网络），它们的接口地址作为出口设备的固定下一跳地址。需要实现HZ-HZOffice-PC及HZ-HZDormitory-PC对公网（Internet）访问，并在出口路由器之间实现出口路由备份。

  正常情况下，访问公网的流量在两台出口路由器之间负载分担，当其中一台出口路由器连接公网的接口故障（如欠费，接口error-down），需使原本通过该路由器访问公网的流量经由互联链路从另一台出口路由器访问公网。

  请配置静态路由，使得HZ-HZXiaoyuan-PC及HZ-HZDormitory-PC能够对外网地址发起访问（注：可以通过ping 1.2.2.2或1.2.3.2来测试）。

            1. 在HZ-HZXiaoYuan-Edge01-AR6140和HZ-HZXiaoYuan-Edge02-AR6140上，分别配置1条静态缺省路由，下一跳为Internet固定下一跳地址。

  
  

  参考答案： 
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  ip route-static 0.0.0.0 0.0.0.0 1.2.2.2 
   
  [HZ-HZXiaoYuan-Edge02-AR6140]： 
  ip route-static 0.0.0.0 0.0.0.0 1.2.3.2 
                                              

• 

  任务7-2：出口设计

            2. 在HZ-HZXiaoYuan-Edge01-AR6140上配置1条静态缺省路由，下一跳为HZ-HZXiaoYuan-Edge02-AR6140上的G0/0/3地址，并将该路由的的优先级设为200。

  
  

  参考答案： 
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  ip route-static 0.0.0.0 0.0.0.0 10.1.23.2 preference 200
  
                                              

• 

  任务7-3：出口设计

            3. 在HZ-HZXiaoYuan-Edge02-AR6140上配置1条静态缺省路由，下一跳为HZ-HZXiaoYuan-Edge01-AR6140上的G0/0/3地址，并将该路由的的优先级设为200。

  
  

  参考答案： 
  [HZ-HZXiaoYuan-Edge02-AR6140]： 
  ip route-static 0.0.0.0 0.0.0.0 10.1.23.1 preference 200 
  
                                              

• 

  任务8-1：运维管理

  HZ-HZDC-Manage-AR6140设备为网络管理设备，作为Telnet客户端对服务器（园区网内所有网络设备）进行远程管理。

            Step 1 配置Telnet服务器

   

  配置服务器的用户认证方式为AAA认证，用户名为huawei，密码为Huawei@123，加密形式为cipher，服务类型为telnet，配置服务器的用户权限等级（交换机为15级，路由器为3级），设置同时在线人数为5人，认证方式为aaa。

  同时在线人数可以通过user-interface vty 来实现，例如user-interface vty 0 9代表同时在线10人。

  由于设备数量众多，部分设备telnet服务已进行预配，仅以下设备需进行telnet服务配置：

            1. HZ-HZXiaoYuan-Edge01-AR6140

            2. HZ-HZXiaoYuan-Core01-S5731

            3. HZ-HZOffice-Acc01-S5731

  
  

  参考答案： 
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  aaa 
  local-user huawei password cipher Huawei@123 
  local-user huawei privilege level 3 
  local-user huawei service-type telnet 
  # 
  user-interface vty 0 4 
  authentication-mode aaa 
   
  [HZ-HZXiaoYuan-Core01-S5731]： 
  aaa 
  local-user huawei password cipher Huawei@123 
  local-user huawei privilege level 3 
  local-user huawei service-type telnet 
  # 
  user-interface vty 0 4 
  authentication-mode aaa 
   
  [HZ-HZOffice-Acc01-S5731]： 
  aaa 
  local-user huawei password cipher Huawei@123 
  local-user huawei privilege level 3 
  local-user huawei service-type telnet 
  # 
  user-interface vty 0 4 
  authentication-mode aaa 
   
  
                                              

• 

  任务8-2：运维管理

            Step 2 保证网络互通

            1. 在HZ-HZDC-Manage-AR6140设备上使用下一跳配置静态路由，使得该路由器与网络设备的管理地址段与（192.168.200.0/24）能够互通。

            2. 在HZ-HZXiaoYuan-Core01-S5731设备上使用下一跳配置静态路由，使得该路由器与HZ-HZXiaoYuan-Edge01-AR6140和HZ-HZXiaoYuan-Edge02-AR6140设备的Loopback 0地址（192.168.200.129/32和192.168.200.130/32）能够互通。

            3. 在HZ-HZXiaoYuan-Edge01-AR6140和HZ-HZXiaoYuan-Edge02-AR6140设备上分别使用下一跳配置静态路由，使得该路由器与HZ-HZDC-Manage-AR6140设备所在网段（10.1.14.0/30）能够互通。

            4. 在HZ-HZDormitory-Acc01-S5731，HZ-HZOffice-Acc01-S5731及HZ-HZServer-Acc01-S5731上使用下一跳配置默认路由，下一跳地址为HZ-HZXiaoYuan-Core01-S5731的VLANIF 200（192.168.200.1/25）的地址（仅需配置HZ-HZDormitory-Acc01-S5731，其余设备已完成预配置）

  参考答案 上1
  [HZ-HZDC-Manage-AR6140]： 
  ip route-static 192.168.200.0 255.255.255.0 10.1.14.1 
  
  参考答案 上2
  [HZ-HZXiaoYuan-Core01-S5731]： 
  ip route-static 192.168.200.129 255.255.255.255 10.1.12.2 
  ip route-static 192.168.200.130 255.255.255.255 10.1.13.2 
  
  参考答案 上3
  [HZ-HZXiaoYuan-Edge01-AR6140]： 
  ip route-static 10.1.14.0 255.255.255.252 10.1.12.1 
  [HZ-HZXiaoYuan-Edge02-AR6140]： 
  ip route-static 10.1.14.0 255.255.255.252 10.1.13.1 
  
  参考答案 上4
  [HZ-HZDormitory-Acc01-S5731]： 
  ip route-static 0.0.0.0 0.0.0.0 192.168.200.1 
  
  
                                              

• 

  任务8-3：运维管理

            Step 3 通过Telnet备份各网络设备配置文件

   

  在HZ-HZDC-Manage-AR6140设备上，通过Telnet所有网络设备的管理地址远程登录设备，并保存当前配置文件为config.zip。

  提示：在用户视图下使用save config.zip保存当前配置文件，通过dir检查文件是否在flash目录下。

  参考答案：请按照要求进行测试。